Udostępnij za pośrednictwem

Klienci systemu Windows 7 sporadycznie nie mogą stosować zasad grupy podczas uruchamiania

Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że klienci systemu Windows 7 sporadycznie nie mogą stosować zasad grupy podczas uruchamiania.

Dotyczy: Klient systemu Windows (wszystkie obsługiwane wersje)
Oryginalny numer KB: 2421599

Symptomy

Klienci systemu Windows 7 sporadycznie kończą się niepowodzeniem przetwarzania zasad grupy podczas uruchamiania lub ponownego uruchamiania. Następujące zdarzenia są rejestrowane w dzienniku zdarzeń systemu:

Błąd 9/9/2010 2:43:29 PM NETLOGON 5719 Błąd 9/9/2010 2:43:31 PM GroupPolicy 1055

Przyczyna

Zachowanie jest spowodowane przez stan wyścigu między inicjowaniem sieci, lokalizowanie kontrolera domeny i przetwarzanie zasad grupy. Jeśli sieć nie jest dostępna, kontroler domeny nie zostanie zlokalizowany, a przetwarzanie zasad grupy zakończy się niepowodzeniem. Po załadowaniu systemu operacyjnego i wynegocjowaniu i ustanowieniu połączenia sieciowego odświeżanie w tle zasad grupy powiedzie się.

Następująca sekwencja zdarzeń odzwierciedla warunek:

Informacje <DateTime> EventLog 6006 wskazuje zamknięcie systemu
Informacja <DateTime> e1kexpress 33 wskazuje, że połączenie sieciowe zostało ustanowione z szybkością </dwukierunkowym>
Informacje <DateTime> EventLog 6005 wskazuje, że usługa dziennika zdarzeń została uruchomiona
Informacje <DateTime> Dhcp-Client 50036 wskazuje, że usługa klienta dhcp została uruchomiona
Błąd <DateTime> NETLOGON 5719 wskazuje, że netlogon nie może nawiązać połączenia z żadnym z kontrolerów domeny
Błąd <DateTime> GroupPolicy 1055 wskazuje, że przetwarzanie zasad grupy nie powiodło się
Informacje <DateTime> GroupPolicy 1503 wskazuje, że przetwarzanie zasad grupy powiodło się

Można je również potwierdzić za pośrednictwem netlogon dzienników:

<DateTime> [SESSION] \Device\NetBT_Tcpip_{53267BA1-EB8C-4348-BD81-41C3FF162EE9}: Dodano transport (<adres> IP) <DateTime> [SESJA] Dodatki Winsock: <adres IP> (1) zmieniono. <DateTime> [CRITICAL] NetpDcGetDcNext: _ldap._tcp.dc._msdcs.contoso.com.: Nie można wysłać kwerendy DNS. 1460 0x5b4 <DateTime> [CRITICAL] NetpDcGetNameIp: .: contoso.comBrak danych zwróconych z zapytania DnsQuery. <DateTime> [CRITICAL] DBG: NlDiscoverDc: Nie można odnaleźć kontrolera domeny. <DateTime> [CRITICAL] DBG: NlSessionSetup: Konfiguracja sesji: nie można wybrać zaufanego <kontrolera domeny DateTime> [SESSION] DBG: NlSetStatusClientSession: Ustaw stan połączenia na c000005e <DateTime> [SESSION] DBG: NlSessionSetup: Konfiguracja sesji nie powiodła się

Rozwiązanie

Aby obejść ten problem, możesz ustawić wartość rejestru, aby opóźnić stosowanie zasad grupy:

  1. Uruchom Edytor rejestru.

  2. Rozwiń następujący podklucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Kliknij prawym przyciskiem myszy Winlogon, wskaż polecenie Nowy, a następnie wybierz pozycję Wartość DWORD.

  4. Aby nazwać nowy wpis, wpisz GpNetworkStartTimeoutPolicyValue, a następnie naciśnij ENTER.

  5. Kliknij prawym przyciskiem myszy pozycję GpNetworkStartTimeoutPolicyValue, a następnie wybierz polecenie Modyfikuj.

  6. W obszarze Podstawa wybierz pozycję Dziesiętne.

  7. W polu Dane wartości wpisz wartość 60, a następnie wybierz przycisk OK.

  8. Zamknij Edytor rejestru, a następnie uruchom ponownie komputer.

  9. Jeśli skrypt uruchamiania zasad grupy nie zostanie uruchomiony, zwiększ wartość GpNetworkStartTimeoutPolicyValue wpisu rejestru.

Więcej informacji

Określona wartość powinna być wystarczająco długa, aby upewnić się, że połączenie zostało nawiązane. W okresie przekroczenia limitu czasu system Windows sprawdza stan połączenia co dwie sekundy i będzie kontynuować uruchamianie systemu natychmiast po potwierdzeniu połączenia. W związku z tym zalecane jest błędnie po stronie wysokiej. Jeśli system zostanie legalnie odłączony (na przykład odłączony sieciowy, serwer pozawierszowy itd.), system Windows zatrzyma się przez cały okres limitu czasu.

Można go również zdefiniować za pomocą zasad grupy:

Lokalizacja zasad: Zasady konfiguracji > > komputera Szablony szablonów > zasad grupy systemu > Nazwa ustawienia zasad grupy: Czas oczekiwania przetwarzania zasad uruchamiania Klucz rejestru: HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue

Jeśli zdefiniujesz ustawienie zasad grupy, zastąpi to ustawienie ręczne. Jeśli ustawienie zasad grupy i ręcznego nie jest zdefiniowane, wartość jest wybierana z następującej lokalizacji rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History

Ponieważ nie zdefiniowano limitu czasu, system używa własnego algorytmu do obliczania i nadejścia średniego limitu czasu. Ta wartość jest przechowywana w powyższej lokalizacji rejestru. System może się różnić i zależy od różnych czynników, takich jak poprzednie próby logowania.

Uwaga 16.

Opis zasad grupy dla "Czas oczekiwania na przetwarzanie zasad uruchamiania" nie jest pełny i nie obejmuje wszystkich scenariuszy. Ponieważ obecnie nie skonfigurowano zasad, nie oznacza to, że użyjemy domyślnej wartości limitu czasu 30 sekund.